您好,肖大哥就為大家解答關于灰鴿子病毒源碼，灰鴿子是什么病毒相信很多小伙伴還不知道,現在讓我們一起來看看吧！

1、灰鴿子是國內一款著名后門。

2、比起前輩冰河、黑洞來，灰鴿子可以說是國內后門的集大成者。

3、其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀。

4、客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。

5、當使用在合法情況下時，灰鴿子是一款優秀的遠程控制軟件。

6、但如果拿它做一些非法的事，灰鴿子就成了很強大的黑客工具，。

7、這就好比火藥，用在不同的場合，給人類帶來不同的影響。

8、對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚，在此我們只能進行簡要介紹。

9、 灰鴿子客戶端和服務端都是采用Delphi編寫。

10、黑客利用客戶端程序配置出服務端程序。

11、可配置的信息主要包括上線類型(如等待連接還是主動連接)、主動連接時使用的公網IP(域名)、連接密碼、使用的端口、啟動項名稱、服務名稱，進程隱藏方式，使用的殼，代理，圖標等等。

12、 服務端對客戶端連接方式有多種，使得處于各種網絡環境的用戶都可能中毒，包括局域網用戶(通過代理上網)、公網用戶和ADSL撥號用戶等。

13、 (一)、清除灰鴿子的服務 注意清除灰鴿子的服務一定要在注冊表里完成，對注冊表不熟悉的網友請找熟悉的人幫忙操作，清除灰鴿子的服務一定要先備份注冊表，或者到純DOS下將注冊表文件更名，然后在去注冊表刪除灰鴿子的服務。

14、因為病毒會和EXE文件進行關聯 2000/XP系統: 打開注冊表編輯器(點擊“開始”-》“運行”，輸入“Regedit.exe”，確定。

15、)，打開 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注冊表項。

16、 2、點擊菜單“編輯”-》“查找”，“查找目標”輸入“game.exe”，點擊確定，我們就可以找到灰鴿子的服務項(此例為Game_Server，每個人這個服務項名稱是不同的)。

17、 3、刪除整個Game_Server項。

18、 98/me系統: 在9X下，灰鴿子啟動項只有一個，因此清除更為簡單。

19、運行注冊表編輯器，打開HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun項，我們立即看到名為Game.exe的一項，將Game.exe項刪除即可。

20、 (二)、刪除灰鴿子程序文件 刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新啟動計算機。

21、至此，灰鴿子VIP 2005 服務端已經被清除干凈。

22、 以上介紹的方法適用于我們看到的大部分灰鴿子木馬及其變種，然而仍有極少數變種采用此種方法無法檢測和清除。

23、同時，隨著灰鴿子新版本的不斷推出，作者可能會加入一些新的隱藏方法、防刪除手段，手工檢測和清除它的難度也會越來越大。

24、 四、防止中灰鴿子病毒需要注意的事項 1. 給系統安裝補丁程序。

25、通過Windows Update安裝好系統補丁程序(關鍵更新、安全更新和Service pack)，其中MS04-01MS04-012、MS04-013、MS03-00MS03-007、MS03-049、MS04-032等都被病毒廣泛利用，是非常必要的補丁程序 2. 給系統管理員帳戶設置足夠復雜足夠強壯的密碼，最好能是10位以上，字母+數字+其它符號的組合;也可以禁用/刪除一些不使用的帳戶 3. 經常更新殺毒軟件(病毒庫)，設置允許的可設置為每天定時自動更新。

26、安裝并合理使用網絡防火墻軟件，網絡防火墻在防病毒過程中也可以起到至關重要的作用，能有效地阻擋自來網絡的攻擊和病毒的入侵。

27、部分盜版Windows用戶不能正常安裝補丁，這點也比較無奈，這部分用戶不妨通過使用網絡防火墻來進行一定防護 4. 關閉一些不需要的服務，條件允許的可關閉沒有必要的共享，也包括C$、D$等管理共享。

28、完全單機的用戶可直接關閉Server服務。

本文就講到這里，希望大家會喜歡。